局域網(wǎng)中電腦病毒入侵的原理及防范方法
計算機(jī)病毒的傳播方式一般是"工作站-服務(wù)器-工作站"這種回環(huán)模式,主要通過服務(wù)器傳播。隨著病毒技術(shù)的迅猛發(fā)展,局域網(wǎng)病毒傳播的渠道也復(fù)雜起來。本文主要探討局域網(wǎng)病毒入侵原理、現(xiàn)象及防范方法。
一、局域網(wǎng)病毒入侵原理及現(xiàn)象
一般來說,計算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站(包括有盤工作站、無盤工作站和遠(yuǎn)程工作站)。計算機(jī)病毒一般首先通過各種途徑進(jìn)入到有盤工作站,也就進(jìn)入網(wǎng)絡(luò),然后開始在網(wǎng)上的傳播。具體地說,其傳播方式有以下幾種。
(1)病毒直接從工作站拷貝到服務(wù)器中或通過郵件在網(wǎng)內(nèi)傳播;
(2)病毒先傳染工作站,在工作站內(nèi)存駐留,等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時再傳染給服務(wù)器;
(3)病毒先傳染工作站,在工作站內(nèi)存駐留,在病毒運(yùn)行時直接通過映像路徑傳染到服務(wù)器中
(4)如果遠(yuǎn)程工作站被病毒侵入,病毒也可以通過數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中一旦病毒進(jìn)入文件服務(wù)器,就可通過它迅速傳染到整個網(wǎng)絡(luò)的每一個計算機(jī)上。而對于無盤工作站來說,由于其并非真的"無盤"(它的盤是網(wǎng)絡(luò)盤),當(dāng)其運(yùn)行網(wǎng)絡(luò)盤上的一個帶毒程序時,便將內(nèi)存中的病毒傳染給該程序或通過映像路徑傳染到服務(wù)器的其他的文件上,因此無盤工作站也是病毒孽生的溫床。
由以上病毒在網(wǎng)絡(luò)上的傳播方式可見,在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計算機(jī)病毒的共性外,還具有一些新的特點(diǎn)。
(1)感染速度快
在單機(jī)環(huán)境下,病毒只能通過介質(zhì)從一臺計算機(jī)帶到另一臺,而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散。根據(jù)測定,在網(wǎng)絡(luò)正常工作情況下,只要有一臺工作站有病毒,就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺計算機(jī)全部感染。
(2)擴(kuò)散面廣
由于病毒在網(wǎng)絡(luò)中擴(kuò)散非常快,擴(kuò)散范圍很大,不但能迅速傳染局域網(wǎng)內(nèi)所有計算機(jī),還能通過遠(yuǎn)程工作站將病毒在一瞬間傳播到千里之外。
(3)傳播的形式復(fù)雜多樣
計算機(jī)病毒在網(wǎng)絡(luò)上一般是通過"工作站"到"服務(wù)器"到"工作站"的途徑進(jìn)行傳播的,但現(xiàn)在病毒技術(shù)進(jìn)步了不少,傳播的形式復(fù)雜多樣。
(4)難于徹底清除e.
單機(jī)上的計算機(jī)病毒有時可以通過帶毒文件來解決。低級格式化硬盤等措施能將病毒徹底清除。而網(wǎng)絡(luò)中只要有一臺工作站未能清除干凈,就可使整個網(wǎng)絡(luò)重新被病毒感染,甚至剛剛完成殺毒工作的一臺工作站,就有可能被網(wǎng)上另一臺帶毒工作站所感染。因此,僅對工作站進(jìn)行殺毒,并不能解決病毒對網(wǎng)絡(luò)的危害。
(5)破壞性大
網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作,輕則降低速度,影響工作效率,重則使網(wǎng)絡(luò)崩潰,破壞服務(wù)器信息,使多年工作毀于一旦。
(6)可激發(fā)性
網(wǎng)絡(luò)病毒激發(fā)的條件多樣化,可以是內(nèi)部時鐘、系統(tǒng)的日期和用戶名,也可以是網(wǎng)絡(luò)的一次通信等。一個病毒程序可以按照病毒設(shè)計者的要求,在某個工作站上激發(fā)并發(fā)出攻擊。
(7)潛在性
網(wǎng)絡(luò)一旦感染了病毒,即使病毒已被清除,其潛在的危險性也是巨大的。根據(jù)統(tǒng)計,病毒在網(wǎng)絡(luò)上被清除后,85%的網(wǎng)絡(luò)在30天內(nèi)會被再次感染。
例如尼姆達(dá)病毒,會搜索本地網(wǎng)絡(luò)的文件共享,無論是文件服務(wù)器還是終端客戶機(jī),一旦找到,便安裝一個隱藏文件,名為Riched20.DLL到每一個包含"DOC"和"eml"文件的目錄中,當(dāng)用戶通過Word、寫字板、Outlook打開"DOC"和"eml"文檔時,這些應(yīng)用程序?qū)?zhí)行Riched20.DLL文件,從而使機(jī)器被感染,同時該病毒還可以感染遠(yuǎn)程服務(wù)器被啟動的文件。帶有尼姆達(dá)病毒的電子郵件,不需你打開附件,只要閱讀或預(yù)覽了帶病毒的郵件,就會繼續(xù)發(fā)送帶毒郵件給你通訊簿里的朋友。
二、局域網(wǎng)病毒防范方法
以"尼姆達(dá)"病毒為例,個人用戶感染該病毒后,使用單機(jī)版殺毒軟件即可清除;然而企業(yè)的網(wǎng)絡(luò)中,一臺機(jī)器一旦感染"尼姆達(dá)",病毒便會自動復(fù)制、發(fā)送并采用各種手段不停交叉感染局域網(wǎng)內(nèi)的其他用戶。
計算機(jī)病毒形式及傳播途徑日趨多樣化,因此,大型企業(yè)網(wǎng)絡(luò)系統(tǒng)的防病毒工作已不再像單臺計算機(jī)病毒的檢測及清除那樣簡單,而需要建立多層次的、立體的病毒防護(hù)體系,而且要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對病毒的防護(hù)策略。
一個企業(yè)網(wǎng)的防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求,建立局域網(wǎng)防病毒控制系統(tǒng),分別設(shè)置有針對性的防病毒策略。
(1)增加安全意識
杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解,病毒傳播的渠道有很多種,可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時,企業(yè)要從加強(qiáng)安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件,定時更新病毒定義,對來歷不明的文件運(yùn)行前進(jìn)行查殺,每周查殺一次病毒,減少共享文件夾的數(shù)量,文件共享的時候盡量控制權(quán)限和增加密碼等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。
(2)小心郵件
隨著網(wǎng)絡(luò)的普及,電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫兇。有數(shù)據(jù)顯示,如今有超過90%的病毒通過郵件進(jìn)行傳播。
盡管這些病毒的傳播原理很簡單,但這塊決非僅僅是技術(shù)問題,還應(yīng)該教育用戶和企業(yè),讓它們采取適當(dāng)?shù)拇胧@纾绻械腤indows用戶都關(guān)閉了VB腳本功能,像庫爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時小心警惕,不要打開值得懷疑的郵件,就可把病毒拒絕在外。
(3)挑選網(wǎng)絡(luò)版殺毒軟件
選擇一個功力高深的網(wǎng)絡(luò)版病毒"殺手"就至關(guān)重要了。一般而言,查殺是否徹底,界面是否友好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。
只要我們掌握了局域網(wǎng)被入侵了的現(xiàn)象,在防范起來就很簡單啦,防治結(jié)合是不是更高效呢,謝謝大家的閱讀,希望能幫到大家。
為什么電腦經(jīng)常被病毒入侵?拜托各位大神
電腦病毒是凡與電腦打交道的人都不能避免的問題,以往的電腦病毒只是通過驅(qū)盤,光盤或局域網(wǎng)傳播的,隨著互聯(lián)網(wǎng)(廣域網(wǎng))的日益廣泛使用,通過互聯(lián)網(wǎng)的下載程序、收發(fā)電子郵件等環(huán)節(jié)感染電腦病毒機(jī)會大幅增加,如何進(jìn)行防范就成了上網(wǎng)用戶必不可少的一個步驟。電腦病毒的危害主要是:一是刪除主板的BIOS...
區(qū)域網(wǎng)中ARP病毒了,怎么解決啊 有哪位好心人告訴我一下?
區(qū)域網(wǎng)中了ARP病毒以后怎么解決 上周遭遇流氓軟體,總是開啟廣告,郁悶死了,用卡卡安全助手搞定了。 這周又遭遇ARP欺騙的病毒入侵,公司區(qū)域網(wǎng)內(nèi)一臺機(jī)器出現(xiàn)問題,隨后出現(xiàn)間斷性斷網(wǎng),由于閘道器是3層交換機(jī)不在我的管理許可權(quán)內(nèi),沒辦法只好sniffer查詢,在斷網(wǎng)的瞬間應(yīng)該能看到arp -a找到異常的MA...
能詳細(xì)的說說入侵別人的電腦的步驟和原理
WINDOWS本身沒有監(jiān)視網(wǎng)絡(luò)的軟件,所以不借助軟件,是不知道特洛伊木馬的存在和黑客的入侵。接下來,rylxk11就讓你利用軟件如何發(fā)現(xiàn)自己電腦中的木馬 再以netspy.exe為例,現(xiàn)在知道netspy.exe打開了電腦的7306端口,要想知道自己的電腦是不是中netspy.exe,只要敲敲7306這扇“門”就可以了。你先打開C:WINDOWSWINIPCFG.EXE...
解釋解釋入侵網(wǎng)站的原理
作為一個生活在網(wǎng)絡(luò)上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址,我們給目標(biāo)IP地址發(fā)送一個數(shù)據(jù)包,對方就要返回一個同樣大小的數(shù)據(jù)包,根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在,可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。下面就來看看它的一些...
外網(wǎng)電腦與內(nèi)網(wǎng)電腦之間如何防止病毒入侵?
1.首先你使用兩個網(wǎng)卡之后,只要你沒給它們橋接,兩個網(wǎng)卡就是單獨(dú)工作 的,兩個網(wǎng)絡(luò)不會影響。2.病毒感染的是電腦,不是外網(wǎng)或內(nèi)網(wǎng)。這臺電腦如果被感染,當(dāng)然能感染其它電腦,但其它電腦是被這臺電腦感染的,不是通過外網(wǎng)被感染的。如果你怕病毒威脅,只能是不連內(nèi)網(wǎng)(但U盤也可以感染)。
網(wǎng)絡(luò)病毒傳播方法
局域網(wǎng)內(nèi)的計算機(jī)由于數(shù)據(jù)共享和協(xié)作,病毒也容易迅速傳播。光華反病毒軟件的“系統(tǒng)漏洞修護(hù)”功能可以修復(fù)系統(tǒng)漏洞,提高系統(tǒng)的安全性和穩(wěn)定性。使用反病毒軟件并及時更新病毒庫,可以有效防止病毒入侵。綜上所述,計算機(jī)病毒的傳播途徑多種多樣,用戶需要提高安全意識,使用反病毒軟件并定期更新病毒庫,以有效...
如何防范計算機(jī)病毒
應(yīng)用系統(tǒng)層面的安全防范通過安裝軟件補(bǔ)丁、優(yōu)化軟件設(shè)計,提高應(yīng)用軟件的安全性。安裝安全防護(hù)軟件通過安裝防火墻、殺毒軟件、入侵檢測等安全防護(hù)軟件,提高計算機(jī)的防護(hù)能力。提防問題網(wǎng)站目前黑客等不法分子會把病毒、木馬掛在網(wǎng)頁上,只要瀏覽網(wǎng)頁,就有可能會被植入木馬或感染病毒。因此在瀏覽網(wǎng)頁時需要加以...
怎樣防御計算機(jī)病毒的傳播
二、局域網(wǎng)傳播 局域網(wǎng)是由相互連接的一組計算機(jī)組成的,這是數(shù)據(jù)共享和相互協(xié)作的需要。組成網(wǎng)絡(luò)的每一臺計算機(jī)都能連接到其他計算機(jī),數(shù)據(jù)也能從一臺計算機(jī)發(fā)送到其他計算機(jī)上。如果發(fā)送的數(shù)據(jù)感染了計算機(jī)病毒,接收方的計算機(jī)將自動被感染,因此,有可能在很短的時間內(nèi)感染整個網(wǎng)絡(luò)中的計算機(jī)。局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企...
常見局域網(wǎng)ARP攻擊原理及防范方法?
ARP病毒 外掛攜帶的ARP木馬攻擊,當(dāng)局域網(wǎng)內(nèi)使用外掛時,外掛攜帶的病毒會將該機(jī)器的MAC地址映射到網(wǎng)關(guān)的IP地址上,向局域網(wǎng)內(nèi)大量發(fā)送ARP包,致同一網(wǎng)段地址內(nèi)的其它機(jī)器誤將其作為網(wǎng)關(guān),掉線時內(nèi)網(wǎng)是互通的,計算機(jī)卻不能上網(wǎng)。方法是在能上網(wǎng)時,進(jìn)入MS-DOS窗口,輸入命令:arp –a查看網(wǎng)關(guān)IP對應(yīng)的...
重賞,一臺電腦中毒,全局域網(wǎng)電腦都遭殃!
因?yàn)橹卸倦娔X會冒充每一臺電腦的物理網(wǎng)址,致使局域網(wǎng)內(nèi)其他電腦在與外網(wǎng)通信時先通過中毒機(jī)中轉(zhuǎn),這樣中毒機(jī)就有機(jī)會在網(wǎng)絡(luò)傳遞的數(shù)據(jù)中附加自己想加的信息。你遇到的這種情況就是比較典型的例子。但病毒到底在哪臺電腦中一般則需要網(wǎng)絡(luò)管理員來手工偵測判斷。其中用ARP防火墻來判斷是比較方便的.你也可以...
相關(guān)評說:
廈門市進(jìn)給: ______ 防止自動運(yùn)行病毒和局域網(wǎng)arp攻擊的方法 -防止自動運(yùn)行病毒的方法:在磁盤根目錄下新建一個文件夾,改名為autorun.inf,然后在此文件夾上單擊右鍵,點(diǎn)屬性,把它的屬性改為只讀和隱藏,再在這個文件夾里面再建一個相同名稱和屬性的文...
廈門市進(jìn)給: ______ 網(wǎng)絡(luò)攻擊是近來常發(fā)生的問題,可以分為遭受外網(wǎng)攻擊及內(nèi)網(wǎng)攻擊.以下分別說明: 1、外部來的DoS攻擊會造成網(wǎng)絡(luò)掉線,判別方法是從路由器的系統(tǒng)日志文件中可以看出,Qno俠諾的路由器會顯示遭受攻擊,而且路由器持續(xù)在工作.其它品...
廈門市進(jìn)給: ______ 電腦病毒是凡與電腦打交道的人都不能避免的問題,以往的電腦病毒只是通過驅(qū)盤,光盤或局域網(wǎng)傳播的,隨著互聯(lián)網(wǎng)(廣域網(wǎng))的日益廣泛使用,通過互聯(lián)網(wǎng)的下載程序、收發(fā)電子郵件等環(huán)節(jié)感染電腦病毒機(jī)會大幅增加,如何進(jìn)行防范就成了...
廈門市進(jìn)給: ______ 說白了就是惡意程序,到處偷你的文件,破壞你的電腦,還會自我復(fù)制,一般靠各式殺毒軟件可以搞定
廈門市進(jìn)給: ______ 方式很多: 1、網(wǎng)頁傳播 2、email傳播 3、網(wǎng)絡(luò)傳播(一般局域網(wǎng)) 4、移動媒介傳播(U盤等) 另外電腦應(yīng)該及時安裝補(bǔ)丁,現(xiàn)在很多病毒會利用系統(tǒng)的漏洞傳播
廈門市進(jìn)給: ______ 木馬病毒是怎么入侵電腦系統(tǒng)的 木馬病毒是取自希臘神話的(特洛依木馬)的名稱 木馬病毒是同過電腦的某些漏洞來征服那臺電腦, 它可以破取別人的私人質(zhì)料,為次可以,購買殺毒 軟件來防備木馬病毒的入侵
廈門市進(jìn)給: ______ 方法 1.掃描殺毒,清除ie緩存,cookies; 2.如果不行,打開局域網(wǎng)內(nèi)最臨近的另一電腦,查看同局域網(wǎng)內(nèi)的電腦是否出現(xiàn)同樣狀況; 3.將所有的電腦斷開連接,也就是拔掉網(wǎng)線; 4.完全斷電,拔掉電源線; 5.用網(wǎng)絡(luò)監(jiān)聽工具,看一下局域網(wǎng)內(nèi)哪...
廈門市進(jìn)給: ______ 病毒侵入電腦最主要的是由于系統(tǒng)漏洞造成的,通過一系列的作用植入或者侵入,造成系統(tǒng)損傷.
廈門市進(jìn)給: ______ 首先要安裝殺毒軟件,卡巴斯基,NOD32之類的,再加上360效果更好.其次,不上沒有保證的網(wǎng)站,不下載沒安全保證的東西就差不多了
廈門市進(jìn)給: ______ 簡簡單單! 安裝ARP防火墻!OK!解決!
